论文部分内容阅读
J2EE因其可伸缩性、灵活性、易维护性和安全性受到越来越多的关注。在J2EE中,与角色相关的访问权限是通过配置文件(Web.xml和ejb-jar.xml)由容器自动实现的,而与角色相关的用户系统则可以采取基于数据库或LDAP(lightweight directory access protocol)等技术的数据系统由具体应用系统的开发者来实现。 本文主要讨论利用J2EE容器的安全框架来实现应用系统的安全管理功能。本文以角色为纽带,深入探讨用J2EE容器实现与角色相关的访问权限控制和以代码设计编程实现基于数据库的用户管理系统。从用户资料管理、权限的验证和授权、可控制资源的限制和访问等方面介绍如何应用J2EE提供的安全服务。